perjantai 13. maaliskuuta 2026

DERILLA-tyynyt nimissä hujataan myös FaceBookissa

Kilometrin mittainen nyyhkytarina tyttären kertomana, isästä, jolla oli uniapnea ja kaikki päin p***että.
Kun sitten lomamatkalla nukkui hyvin, löytyi ansioksi tietysti "Derilla-tyyny".
Tämä stoori oli maksettu ilmoitus, joka lukee kyllä (mutta hyvin pienellä) vasemmassa yläkulmassa.
Yllättävää, että FaceBook ei tutki paremmin maksettua mainontaansa?

Piiloon kryptatun linkin analyysina, FALCON SANDBOX virustorjunta antoi tulokseksi:
Malicious domain detected. Details: CONTACTED DOMAIN: "recognisess. com" has been identified as malicious                                                                                              

En ota kantaa auttaako tuo tyyny todella ketään mutta tämän FaceBook-mainoksen piiloon kryptatun LINKIN VAARALLISUUS saisi ainakin minulta yöunet kaikkoamaan, mikäli en varottaisi muita.
Vaarallisia Derilla-Tyynymainoksia on saapunut runsaasti myös sähköpostitse ja sinne ne saapuvat pääasiassa Venäjältä.
https://vaarallinenweb.blogspot.com/2026/01/tuttu-derilla-tyyny-ansa.html

Muita Derilla - tyynyn nimissä saapuneita ansakirjeitä:
https://vaarallinenweb.blogspot.com/2025/12/derilla-tyyny-ansa.html
https://vaarallinenweb.blogspot.com/2025/12/vaarallinen-derilla-tyyny.html
https://vaarallinenweb.blogspot.com/2024/05/kaksi-venajalta-saapunutta.html
https://vaarallinenweb.blogspot.com/2022/09/venalainen-ansapostikampanja-jatkuu.html

Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

PIMSTEERMAN. NL lähettäjä on huijari

Näitä pimsteerman. nl osoitteesta saapuvia kirjeitä on postilaatikkoni pullollaan. Kaikki ovat huijausyrityksiä erilaisin houkuttimin. HTML muodossa kirjeet ovat vaarallisempia, koska siinä huijarin ansalinkit ovat aktiiviset. Esimerkki kuvakaappaus HTML muodosta alinna.

FALCON SANDBOX virustorjunta kertoo kirjeessä olevan vaarallisen linkin: "Malicious domain detected. Details: CONTACTED DOMAIN: "recognisess. com" has been identified as malicious       

Linkki oli kryptattu tunnistamattomaan lyhenne-muotoon, jollaisia huijarit hyvin usein käyttävät.
Lähetys on myös tapahtunut piilosta, bc.googleusercontent. com osoitten takaa japanilaiselta koneelta. Tämä ei välttämättä kerro huijarin kotimaata mutta kirjeen esitysmuoto ja sisältö usein yksilöivät ja paljastavat huijarin.  Samasta osoitteesta saapuvat, samankaltaiset kirjeet on yleensä tuotettu Venäjällä. Tämä tarkoittaa, että jokaiseen roskapostikirjeeseen tulee suhtautua erityisellä varovaisuudella, koska Venäjä käy kybersotaa länsivaltoja vastaan. Nämä kirjeet tunnistaa yleensä näistä erilaisista "voittomahdollisuuksista".  Myös lähettäjäosote on "kummallinen" ja usein Alankomaissa rekisteröity (maatunnus .nl).                                                                            

------------------------------------KIRJE TXT muodossa----------------------------------




ALLA OLEVA HTML MUOTOINEN ESITYS KIRJEESTÄ ON KUVATTU EDITORISTA:
Kirjeessä HTML koodi on koodattu Base64 muotoon. Tämä on yksi huijauspostin tunnus.


Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

maanantai 9. maaliskuuta 2026

SUOMI FI HUIJAUS JÄLLEEN TYRKYLLÄ

 "Suomi. fi" - palvelun viesteihin on syytä suhtaustua varovaisuudella. Sen nimissä lähetetään erittäin runsaasti erilaista ansapostia. Mm. tämä kirje linkkeineen, vie kirjautumisansaan, jossa pankkikirjautumisesi varastetaan ja tilisi tyhjennetään. Tässä lähettäjäksi kirjattu "suomi24" on kesksutelupalsta. ÄLÄ KUITENKAAN klikkaa kirjeen linkkiä, se vie huijarin sivulle.

--------------------------------------KIRJE-----------------------------------


Kirje saapui "@amazonses. com" kiertolinkin kautta, jolloinka lähettäjä jää piiloon. Samoin tapahtuu linkissä. Linkki vie Googlen etsintäohjelmaan "johdatellusti", eli hakutuloksena tulee olemaan huijarin sivusto. Rikolliset rakentavat näitä piilolinkkejä, pysyäkseen piilossa.

FALCON SANDBOX virustorjunta varottaa linkistä:
Suspicious Indicators 1
    Able to evade execution by checking for blacklisted external IPs
    details: file/memory contains long string with (Indicator: "64.124.12. 162"; File: "GGgLgfgriFC1Nsdz9")
        Found string "<span class="hidden" id="cf-footer-ip">64.124.12. 162</span>" (Indicator: "64.124.12. 162"; File: "GGgLgfgriFC1Nsdz9") 

On DNS Blacklist: Checked 21 DNSBL listings Yes 
Joka tarkoittaa, että koneosote, jonne linkki johtaa, on netin mustalla listalla.


TOINEN SAMAN LAINEN HUIJAUSYRITYS
Tämä saapui intialaiselta koneelta






Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

KELAN NIMISSÄ HUIJAUSPOSTIA LIIKKEELLÄ

Muistakaa katsoa, mistä kirje on lähetetty. Tämäkään kirje ei tule Kelasta, vaan huijarin omalaatuisesta osotteesta. Linkki vie VERKKORIKOLLISEN ansaan.

-------------------------------------KIRJE------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet:

lauantai 7. maaliskuuta 2026

Pankkien nimissä saapuvat kirjeet kannataa aina katsoa huolella. Mistä kirje saapuu, kuka on lähettäjä ja minne linkki veisi espanjalaiseen osoitteeseen, josta virustorjunta varoittaa. Katso alempoi kuva.
Tämä kirje saapui S-Pankin nimissä mutta lähetysosoite viittaa aivan muualle.

----------------------------------------KIRJE------------------------------------------


F-SECURE virustorjunta varottaa linkin osotteesta:


VAARAN tunnistus on aiheellinen!




Lähettänyt klo Ei kommentteja:

torstai 5. maaliskuuta 2026

VAROITUS VEROVIRASTON NIMISSÄ SAAPUVISTA KIRJEISTÄ

Olkaa nyt tarkkana! Katsokaa ensin, kuka on lähettäjä. Se on paras keino välttää huijauskirjeitä.

Tässäkin tapauksessa lähettäjä ei ole "vero. fi", vaan "vero-muutoksia. fi", joka ei ole verohallinnon osote.

Alinna on kuvakaappaus HTML esityksessä, jossa on tuo vakio "scandi"-merkkivirhe. Kun teksti näyttää tältä, kirje on 100% varmasti huijausyritys.

----------------------------------------KIRJE-----------------------------------


------------------------------------KIRJE HTML näkymässä--------------------------------

Omalaatuiset  ä ja ö -koodit ovat ammattitaidottoman huijarin tunnusmerkki. 




Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

"pjgu. nl" lähetysosoite on syytä lisätä spammisuodattimeesi!

PERUSTIN  "PJGU. NL" LÄHETYSOSOTTEELLE OMA BLOGIARTIKKELIN, KOSKA  SE ON TODELLA VAARALLINEN HAITTAPOSTITTAJA. JOS LAITAT OSOTTEEN SPÄMMISUODATTIMEEN, POISTA TYHJÄ VÄLI PISTEEN JÄLKEEN.

 "PJGU. NL" LÄHETTÄMIÄ HUIJAUSKIRJEITÄ SAAPUU NYT RUNSAASTI ERI SISÄLLÖILLÄ. KERÄÄN TÄLLE SIVULLE JONKIN AIKAA NÄITÄ VAARALLISIA OTSAKKEITA.


Vahvista rekisteröintisi hyödyntääksesi parhaiten maksettuja tutkimuksia!

Maria alkaen KingOpinion
 <info@pjgu. nl>
(ÄLÄ rekiströidy. Kyseessä on huijaus, jossa kerätään henkilö, ja mahdollisesti myös pankkikirjautumistietosi)

Tietokoneesi voi olla vaarassa. Pysy suojattuna.

 <info@pjgu. nl>
 Tietokoneesi voi olla vaarassa. Pysy suojattuna.
 Vastaanottaja  info@pjgu. nl
(Tämä huijari pyrkii maksimoimaan huijattavien skaalan eri variaatioillaan. "Jospa joku sittenkin lankeisi vanhaan ansaan.")

Paranna askeltasi ja nauti mukavuudesta joka päivä.
AkuusoIi

<info@pjgu. nl>
(vanha AKUSOLI - ansa. Alkuperäinen saapui Venäjältä, joten olettaa sopii, että nämä PJGU-ansatkin ovat kaikki sieltä kotoisin. Nykyään Trollit pyrkivät kaikin tavoin peittämään kotimaansa. Tämäkin kirje saapuu "bc.googleusercontent. com":n kautta ja lähettäjäkone on Kiinassa.
https://vaarallinenweb.blogspot.com/2024/10/vaarallinen-akusol-mainos.html)

eIisa
Uhka havaittu: (3) Virusta löydetty

<info@pjgu. nl>
Vastaanottaja  info@pjgu. nl 
Vakio Elisa-ansa ja virustorjunta-ansa. Luodaan vaikutelma, että tarvitset virustorjunnan parannuksia.
JOS EPÄILET, että koneesi ei ole riittävästi turvattu, ÄLÄ kuitenkaan klikkaile tämän kirjeen linkkejä. Tämä on ANSA. Jo lähettäjäosoite paljastaa rikollisen.

Uusi Collaxan on täällä – tue niveliäsi ja liiku kevyemmin
Collaxan

<info@pjgu. nl>
Uusi Collaxan on täällä – tue niveliäsi ja liiku kevyemmin
Vastaanottaja  info@pjgu. nl 

Yhdistä lainat ja säästä korkokuluissa | Parhaat lainat sinulle
Lainaa
<info@pjgu. nl>
Vastaanottaja  info@pjgu. nl 

Nopea helpotus nivelillesi Arthorol Pro:lla
Arthorol Pro
<info@pjgu. nl>
Vastaanottaja  info@pjgu. nl




Lähettänyt klo Ei kommentteja:
Tunnisteet:

keskiviikko 4. maaliskuuta 2026

AKUUSOLI NIMELLÄ VANHA AKUSOLI - MAINOS

Sama AKUSOLI - sylttytehdas jälleen liikenteessä virittelemässä loukkujaan.
AKUSOL kirjeiden alkuperämaaksi löysin aikaisemmassa huijauskampanjassa Venäjän, joten ei kannata klikkailla missään tapauksessa. Linkki veisi sinut FalconSandboxin virustorjunnassa vaaralliseksi todettuun osoitteeseen:" Malicious domain detected. Details: CONTACTED DOMAIN: "recognisess. com" has been identified as malicious, CONTACTED DOMAIN: "dsw0trk. com" has been identified as malicious.  Piilokryptatusta osotteesta löytyi kaksi vaaralliseksi todettua osoitetta.                                                                                          

Lähettäjäkone sijaitsee Kiinassa. 
Kirje on virheellisesti "scandikoodattu", joten se on helposti havaittavissa huijaukseksi.
Linkin tekstissä näkyy myös viimeisenä risti, joka on erinomainen varotus.

---------------------------------------KIRJE HTML näkymässä------------------------------------

Lähettäjäosote: <info@pjgu. nl>
(vanha AKUSOLI - ansa. Alkuperäinen saapui Venäjältä, joten olettaa sopii, että nämä PJGU-ansatkin ovat kaikki sieltä kotoisin. Nykyään Trollit pyrkivät kaikin tavoin peittämään kotimaansa. Tämäkin kirje saapuu "bc.googleusercontent. com":n kautta ja lähettäjäkone on Kiinassa. Edellinen "pjgu. nl" ansa löytyy osoitteesta:
https://vaarallinenweb.blogspot.com/2024/10/vaarallinen-akusol-mainos.html)



Lähettänyt klo Ei kommentteja:
Tunnisteet: ,

tiistai 3. maaliskuuta 2026

MobilePay ANSA

Kaikkien maksuvälineiden kirjautumisen kanssa on oltava erityisen varovainen.
TÄMÄKIN ON ANSA". En ole Juuso Renqvist, enkä käytä Mobilepayta.

Tässä huijauskirjeessä on käytetty linkin todellisen osotteen piilotuksessa Trumpin "TruthSocial" palvelua. Kyseessä on lähetysosotteen piilotteluversio, joka aikaisemmin kulki, "googleusercontent", tai "amazonses" palvelujen kautta.

Huomaa, että tässä kirjeessä, linkin alapuolella varoitus "PANKKIKIRJAUTUMISESTA". Tämä tarkoittaa, että "valesuojatussa" pankkikirjautumisessa, kirjautuminen varastetaan ja tilisi tyhjennetään.

Lähetysosotteessa näkyvä "Freshservice" on pilvinatiivi, tekoälyllä toimiva IT-palveluiden hallintaratkaisu (ITSM), jota on käytetty hämäystarkoituksessa. Kun verkkorikolliset ryhtyvät laajemmin käyttämään tekoälyä, olemme todellisessa kusessa.

--------------------------------------KIRJE---------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

maanantai 2. maaliskuuta 2026

DOGUSIGN ALLEKIRJOITUS ETELÄ-AFRIKKAAN?

"Dogusign" palvelun varjolla kerätään nyt kirjautumistietoina  arkaluontoista tietoa. Oletetaavasti kaapataan myös pankkitietosi.
Näitä näyttää nyt saapuvan muutamia. 

Vanha neuvo pätee: KATSOKAA KUKA ON POSTIN LÄHETTÄJÄ! Tämä posti saapuu Puolasta ja linkki veisi sinut Etelä-Afrikkaan. Pesco. com viittaa nigerialaiseen energia-alan firmaan. Eksoottista toimintaa.  Virustorjunta VIPER kertoo linkkiosotteen olevan 100% VAARALLINEN.

-------------------------------------KIRJE-------------------------------------------



Lähettänyt klo Ei kommentteja:
Tunnisteet:
Tilaa: Kommentit (Atom)